Stephen Finn - stock.adobe.com
Tecnólogos mexicanos consideran que sus organizaciones son vulnerables a ataques
La expansión significativa de las superficies de ataque en las empresas y el gran aumento del volumen y la sofisticación de las amenazas hace que las organizaciones se sientan vulnerables. Se requiere una mayor visibilidad para enfrentar esto.
En todos los sectores de TI, la seguridad de las aplicaciones se ha convertido en un reto cada vez más difícil y complejo. La rápida innovación en temas de transformación digital en los últimos años ha dado lugar a una expansión significativa de las superficies de ataque, en particular cuando las organizaciones han cambiado a pilas de aplicaciones modernas construidas sobre tecnologías nativas de la nube.
Al mismo tiempo, se ha producido un fuerte aumento del volumen y la sofisticación de las amenazas de la ciberdelincuencia, que generan altos niveles de preocupación en los departamentos de TI. De hecho, en el último estudio de Cisco AppDynamics, “The shift to a security approach for the full application stack”, el 78 % de los tecnólogos en México considera que su organización es vulnerable a un ataque de seguridad en varias fases, que afectaría a toda la pila tecnológica de sus aplicaciones en los próximos 12 meses, trayendo consigo potenciales ataques con consecuencias desastrosas para las empresas.
Sin embargo, este problema se puede resolver teniendo el nivel adecuado de visibilidad y conocimiento para comprender de dónde provienen las nuevas amenazas, en una topología de aplicaciones en expansión. Otro dato interesante del estudio es que más de la mitad de los tecnólogos afirman que a menudo acaban operando en un "limbo de seguridad" porque no saben en qué centrarse ni a qué dar prioridad.
Menos bombardeos de alertas de seguridad
La seguridad de las aplicaciones simplemente no ha podido seguir el ritmo de la velocidad de la adopción de nuevas tecnologías. La gran mayoría de los especialistas en TI admiten que la prisa por innovar y responder rápidamente a las necesidades cambiantes de los clientes y usuarios durante la pandemia ha ido en contra de brindar seguridad sólida a las aplicaciones durante el desarrollo del software. Y lastimosamente, esta presión para priorizar la velocidad sobre la seguridad parece no cesar.
Como resultado, los equipos de TI se encuentran con una serie de nuevos retos, desde poder aguantar el crecimiento del panorama de riesgos en constante evolución, hasta la falta de habilidades para gestionar la seguridad en entornos nativos de la nube. Los técnicos también señalan como un problema creciente la falta de una visión compartida entre los equipos de desarrollo de aplicaciones y los de seguridad.
Sin embargo, podría decirse que el mayor reto es la falta de visibilidad de las cambiantes superficies de ataque y vulnerabilidades. Muchas de las soluciones de seguridad actuales funcionan bien en silos, pero no juntas, lo que se traduce en que los tecnólogos no pueden obtener una visión completa o unificada de la postura de seguridad de su organización, experimentando lagunas de visibilidad en entornos multinube, con componentes de aplicaciones que se ejecutan en múltiples plataformas y bases de datos locales.
El resultado final se convierte en altos niveles de bombardeados de alertas de seguridad procedentes de todos los niveles de la pila de TI, lo que los inhabilita para comprender la gravedad y el impacto potencial de estos problemas para priorizar sus recursos, dando como consecuencia técnicos completamente desbordados, sin saber qué emergencia atender primero.
Un enfoque de seguridad para toda la pila de aplicaciones
En respuesta, los tecnólogos están reconociendo la necesidad de adoptar un enfoque de seguridad para toda la pila de aplicaciones que ofrezca una protección completa para sus aplicaciones, y que vaya desde el desarrollo y la producción, y pase por el código, los contenedores y Kubernetes. De hecho, los resultados del estudio de Cisco AppDynamics resaltan que el 79 % de los tecnólogos afirman que la implementación de un enfoque de seguridad para la pila completa de aplicaciones es ahora una prioridad para su organización.
Pero la solución no termina ahí. Junto a esto, los equipos de TI necesitan integrar la supervisión del rendimiento y la seguridad para comprender cómo las vulnerabilidades y los incidentes podrían afectar a los usuarios finales y al negocio. La información sobre las transacciones empresariales permite a los técnicos medir la importancia de las amenazas en función de la puntuación de gravedad, teniendo en cuenta el contexto de la amenaza. Esto significa que pueden dar prioridad a las amenazas que podrían dañar un área crítica para el negocio del entorno o la aplicación. De repente, los tecnólogos pueden eliminar el ruido de datos provocado por los elevados volúmenes de alertas de seguridad y centrarse en las cosas que realmente importan.
Sin embargo, tal es la complejidad y la naturaleza dinámica de las tecnologías nativas de la nube y la rápida expansión de las superficies de ataque, que los equipos de TI están adoptando cada vez más la automatización y la inteligencia artificial (IA) para detectar y resolver automáticamente los problemas en toda la pila tecnológica, incluidos los microservicios nativos de la nube, los contenedores Kubernetes, los entornos multinube o los centros de datos mainframe.
Para proteger las pilas de aplicaciones modernas, las organizaciones también necesitan fomentar una colaboración mucho más estrecha entre los equipos de TI. Un enfoque DevSecOps introduce pruebas de seguridad en una fase más temprana del proceso de desarrollo, con equipos de seguridad que analizan y evalúan los riesgos y prioridades de seguridad durante las fases de planificación para sentar una base sólida para el desarrollo.
Así, con un enfoque holístico de la seguridad de las aplicaciones, que combina la automatización, la supervisión integrada del rendimiento y la seguridad y las metodologías DevSecOps, los equipos de TI pueden ser mucho más proactivos y estratégicos a la hora de gestionar los riesgos. En lugar de quedarse atrapados en el limbo, ncesitamos llevarlos a enfocarse en seguridad para toda la pila de aplicaciones para que puedan crear productos más seguros, evitar costosos tiempos de inactividad y avanzar hacia la próxima era de la innovación.
Sobre el autor: João Fabio de Valentín es director de Cisco AppDynamics para América Latina, y lidera la estrategia para México, Brasil y la Región Andina. Tiene más de 20 años de experiencia, en los cuales ha ocupado cargos en empresas de TI que incluyen CA Technologies y Siemens.